Google यह पता लगाने के लिए सुरक्षा डिवाइस कहलाता है कि आपका डिवाइस रूट है या नहीं, और उन सुविधाओं तक पहुंच को अवरुद्ध करता है। Google एकमात्र ऐसा नहीं है, या तो बहुत से तृतीय-पक्ष ऐप्स भी रूट किए गए एंड्रॉइड डिवाइस पर काम नहीं करेंगे, हालांकि वे अन्य तरीकों से रूट की उपस्थिति की जांच कर सकते हैं।
सुरक्षा नेट: Google कैसे जानता है कि आपने अपना एंड्रॉइड फोन रूट किया है
एंड्रॉइड डिवाइस "सुरक्षानेट एपीआई" प्रदान करते हैं, जो Google द्वारा अनुमोदित एंड्रॉइड डिवाइस पर स्थापित Google Play Services Lay का हिस्सा है। Google के मुताबिक यह एपीआई "Google सेवाओं तक पहुंच प्रदान करता है जो आपको एंड्रॉइड डिवाइस के स्वास्थ्य और सुरक्षा का आकलन करने में मदद करता है।" यदि आप एक एंड्रॉइड डेवलपर हैं, तो आप इस एपीआई को अपने ऐप में कॉल कर सकते हैं यह जांचने के लिए कि आप जिस डिवाइस पर चल रहे हैं, उसके साथ छेड़छाड़ की गई है या नहीं।
यह सुरक्षानेट एपीआई यह जांचने के लिए डिज़ाइन किया गया है कि किसी डिवाइस द्वारा छेड़छाड़ की गई है या नहीं, चाहे वह किसी उपयोगकर्ता द्वारा रूट किया गया हो, कस्टम रोम चला रहा हो या निम्न स्तर के मैलवेयर से संक्रमित हो।
Google Play Store और अन्य ऐप्स इंस्टॉल किए गए डिवाइसों को Google के एंड्रॉइड "संगतता परीक्षण सूट" को पास करना होगा। किसी डिवाइस को रूट करना या कस्टम रोम इंस्टॉल करना किसी डिवाइस को "सीटीएस संगत" होने से रोकता है। इस प्रकार सुरक्षा नेट एपीआई बता सकता है कि क्या आप रूट हैं-यह केवल सीटीएस संगतता की जांच करता है। इसी प्रकार, अगर आपको एक एंड्रॉइड डिवाइस मिलता है जो कभी भी Google के ऐप्स के साथ नहीं आया- जैसे कि चीन में एक कारखाने से सीधे उन 20 डॉलर की गोलियों में से एक को भेज दिया गया है- इसे "सीटीएस संगत" नहीं माना जाएगा, भले ही आपने इसे रूट नहीं किया हो ।
इस जानकारी को प्राप्त करने के लिए, Google Play सेवाएं "snet" नामक प्रोग्राम डाउनलोड करती हैं और इसे आपके डिवाइस पर पृष्ठभूमि में चलाती हैं। कार्यक्रम आपके डिवाइस से डेटा एकत्र करता है और इसे नियमित रूप से Google को भेजता है। Google इस जानकारी का उपयोग विभिन्न उद्देश्यों के लिए करता है, यह निर्धारित करने के लिए कि आपके डिवाइस के सॉफ़्टवेयर को छेड़छाड़ की गई है या नहीं, विस्तृत एंड्रॉइड पारिस्थितिकी तंत्र की एक तस्वीर प्राप्त करने से। Google वास्तव में यह नहीं बताता कि कौन सा सॉनेट खोज रहा है, लेकिन संभवतया यह जांचने की संभावना है कि आपके सिस्टम विभाजन को फ़ैक्टरी स्थिति से संशोधित किया गया है या नहीं।
आप सुरक्षा डिवाइस हेल्पर नमूना या सुरक्षानेट प्लेग्राउंड जैसे ऐप डाउनलोड करके अपने डिवाइस की सुरक्षानेट स्थिति देख सकते हैं। ऐप Google की सुरक्षा नेट सेवा को आपके डिवाइस की स्थिति के बारे में पूछेगा और आपको Google के सर्वर से प्राप्त प्रतिक्रिया बताएगा।
अधिक तकनीकी विवरणों के लिए, सॉफ़्टवेयर सुरक्षा कंपनी सिगिटल के एक तकनीकी रणनीतिकार जॉन कोझिरैकिस द्वारा लिखे गए इस ब्लॉग पोस्ट को पढ़ें। उन्होंने सुरक्षा नेट में खोला और यह कैसे काम करता है इसके बारे में और बताता है।
यह ऐप पर है
ऐप डेवलपर्स के लिए सुरक्षानेट वैकल्पिक है, और ऐप डेवलपर्स इसका उपयोग करना चुन सकते हैं या नहीं। सुरक्षानेट केवल एक ऐप को काम करने से रोकता है यदि कोई ऐप डेवलपर रूट डिवाइस पर काम नहीं करना चाहता है।
अधिकतर ऐप्स सुरक्षा नेट एपीआई की जांच नहीं करेंगे। यहां तक कि एक ऐप जो सुरक्षा नेट एपीआई की जांच करता है-जैसे टेस्ट एप्स ऊपर-काम नहीं करना बंद कर देता है अगर उन्हें खराब प्रतिक्रिया मिलती है। ऐप के डेवलपर को सेफ्टीनेट एपीआई की जांच करनी है और ऐप को काम करने से इंकार कर देता है अगर यह सीखता है कि आपके डिवाइस के सॉफ्टवेयर को संशोधित किया गया है। Google का अपना एंड्रॉइड पे ऐप कार्रवाई में इसका एक अच्छा उदाहरण है।
एंड्रॉइड पे रूट किए गए उपकरणों पर काम नहीं करेगा
Google का एंड्रॉइड पे मोबाइल भुगतान समाधान रूट एंड्रॉइड डिवाइस पर बिल्कुल काम नहीं करता है। इसे लॉन्च करने का प्रयास करें, और आपको बस एक संदेश दिखाई देगा "एंड्रॉइड पे का उपयोग नहीं किया जा सकता है। Google यह सत्यापित करने में असमर्थ है कि आपका डिवाइस या उस पर चल रहे सॉफ़्टवेयर एंड्रॉइड संगत है।"
यह सिर्फ rooting के बारे में नहीं है, निश्चित रूप से एक कस्टम रोम चलाना भी आपको इस आवश्यकता से दूर रखेगा। सुरक्षा नेट एपीआई का दावा है कि यह "एंड्रॉइड संगत" नहीं है यदि आप एक कस्टम रोम का उपयोग कर रहे हैं जिसमें डिवाइस नहीं आया था।
आपके डिवाइस को रूट करने से एंड्रॉइड के सामान्य सुरक्षा मॉडल को तोड़ दिया जाता है। एंड्रॉइड पे आमतौर पर एंड्रॉइड की सैंडबॉक्सिंग सुविधाओं का उपयोग करके आपके भुगतान डेटा की सुरक्षा करता है, लेकिन ऐप रूट डिवाइस पर सैंडबॉक्स से बाहर हो सकता है। Google को यह जानने का कोई तरीका नहीं है कि किसी विशेष डिवाइस पर एंड्रॉइड पे कितना सुरक्षित होगा यदि यह रूट या अज्ञात कस्टम रोम चला रहा है, तो वे इसे अवरुद्ध करते हैं। एक एंड्रॉइड पे इंजीनियर ने एक्सडीए डेवलपर्स फोरम पर समस्या की व्याख्या की है यदि आप और पढ़ने के लिए उत्सुक हैं।
अन्य तरीके ऐप्स रूट का पता लगा सकते हैं
सुरक्षा नेट एक ऐसा तरीका है जो ऐप जांच सकता है कि यह रूट डिवाइस पर चल रहा है या नहीं। उदाहरण के लिए, सैमसंग उपकरणों में KNOX नामक एक सुरक्षा प्रणाली शामिल है। यदि आप अपने डिवाइस को रूट करते हैं, तो KNOX सुरक्षा ट्रिप हो जाती है। सैमसंग पे, सैमसंग का अपना मोबाइल-पेमेंट ऐप, रूट डिवाइस पर काम करने से इंकार कर देगा। सैमसंग इसके लिए केएनएक्स का उपयोग कर रहा है, लेकिन यह सुरक्षा नेटेट का भी उपयोग कर सकता है।
इसी तरह, बहुत से तृतीय-पक्ष ऐप्स आपको उनका उपयोग करने से रोक देंगे, और उनमें से सभी सुरक्षानेट का उपयोग नहीं करेंगे।वे किसी डिवाइस पर ज्ञात रूट ऐप्स और प्रक्रियाओं की उपस्थिति की जांच कर सकते हैं।
ऐप्स की अप-टू-डेट सूची ढूंढना मुश्किल है जो डिवाइस पर रूट होने पर काम नहीं करता है। हालांकि, रूटक्लोक कई सूचियां प्रदान करता है। ये सूचियां पुरानी हो सकती हैं, लेकिन वे सबसे अच्छे हैं जिन्हें हम पा सकते हैं। कई बैंकिंग और अन्य मोबाइल वॉलेट ऐप्स हैं, जो अन्य बैंकों द्वारा आपकी बैंकिंग जानकारी को कैप्चर करने से बचाने के प्रयास में रूट किए गए फ़ोन पर पहुंच को अवरुद्ध करते हैं। वीडियो स्ट्रीमिंग सेवाओं के लिए ऐप्स एक रूट डिवाइस पर एक डीआरएम उपाय के रूप में कार्य करने से इंकार कर सकते हैं, जो आपको संरक्षित वीडियो स्ट्रीम रिकॉर्ड करने से रोकने के लिए प्रयास कर रहा है।
कुछ ऐप्स धोखा दिया जा सकता है
Google सुरक्षा नेट के साथ एक बिल्ली-और-माउस गेम खेल रहा है, जो इसे आसपास के लोगों के आगे रहने के प्रयास में लगातार अपडेट कर रहा है। उदाहरण के लिए, एंड्रॉइड डेवलपर चेनफ़ीयर ने सिस्टम विभाजन को संशोधित किए बिना एंड्रॉइड डिवाइस को रूट करने की एक नई विधि बनाई है, जिसे "सिस्टमलेस रूट" के नाम से जाना जाता है। सुरक्षा नेट ने प्रारंभ में ऐसे उपकरणों का पता नहीं लगाया था, जैसे एंड्रॉइड पे ने काम किया था- लेकिन इस नई rooting विधि का पता लगाने के लिए सुरक्षा नेट को अंततः अपडेट किया गया था। इसका मतलब है कि एंड्रॉइड पे अब सिस्टमलेस रूट के साथ काम नहीं करता है।
ऐप रूट पहुंच के लिए जांच कैसे करता है, इस पर निर्भर करता है कि आप इसे चालित कर सकते हैं। उदाहरण के लिए, कुछ सैमसंग उपकरणों को रूट करने के लिए कोंक्स सुरक्षा को रद्द किए बिना विधियां हैं, जो आपको सैमसंग पे का उपयोग जारी रखने की अनुमति देगी।
उन ऐप्स के मामले में जो आपके सिस्टम पर रूट ऐप की जांच करते हैं, वहां रूटक्लोक नामक एक एक्सपोज़ेड फ्रेमवर्क मॉड्यूल है जो आपको वैसे भी काम करने में सक्षम बनाता है। यह DirecTV GenieGo, बेस्ट बाय सिनेमा नाउ और फ्लिक्सस्टर द्वारा मूवीज़ जैसे ऐप्स के साथ काम करता है, जो आम तौर पर रूट डिवाइस पर काम नहीं करते हैं। हालांकि, अगर इन ऐप्स को Google की सुरक्षा नेट का उपयोग करने के लिए अपडेट किया गया था, तो वे इस तरह से चालना इतना आसान नहीं होंगे।
आपके डिवाइस को रूट करने के बाद अधिकांश ऐप्स सामान्य रूप से काम करना जारी रखेंगे। कुछ अन्य बैंकिंग और वित्तीय ऐप्स के रूप में मोबाइल भुगतान ऐप्स बड़े अपवाद हैं। भुगतान की गई वीडियो स्ट्रीमिंग सेवाएं कभी-कभी आपको अपने वीडियो देखने से रोकने का प्रयास करती हैं।
यदि आपको आवश्यक ऐप आपके रूट डिवाइस पर काम नहीं करता है, तो आप इसका उपयोग करने के लिए हमेशा अपने डिवाइस को मिटा सकते हैं। ऐप को अपने डिवाइस को अपने सुरक्षित, कारखाने के राज्य में वापस करने के बाद काम करना चाहिए।
